Geçtiğimiz günlerde DarkWeb'de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşıldı. Bu olay, üç yıl önce yaşanan büyük bir veri sızıntısını hatırlattı. O dönemde anne kızlık soyadından banka, e-posta ve e-ticaret şifrelerine kadar tüm kişisel bilgiler hackerlar tarafından ele geçirilmişti. Uzmanlar şimdi, 'E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin' uyarısında bulunuyor.
Kişiler, verilerinin çalındığını nasıl anlayabilir ve bu tür durumlara karşı ne yapmalı? Tüm parolaların düzenli olarak değiştirilmesi mi gerekiyor? Dolandırıldığını fark eden bir kişi ilk olarak ne yapmalı?
'HERKESİN PAROLASI LİSTEDE OLABİLİR'
Siber Güvenlik Uzmanı Emrullah Akdemir, bu konuyla ilgili önemli açıklamalarda bulundu:
"Bu veri sızıntısı, doğrudan parola listelerinin, yani 'wordlist'lerin yayınlanması anlamına geliyor. Bu listeler, parolaları kırmak için kullanılan kelimeler ve sayıların bulunduğu karakter listeleridir. Bu listeler içinde herkesin parolası olabilir. Örneğin, bir oyun sitesinde kullandığınız parola, o site hacklendiğinde ifşa olabilir.
'AYNI ŞİFREYİ HER YERDE KULLANMAYIN'
Büyük kuruluşlar geçtiğimiz yıllarda hacklendi ve bu bilgiler deepweb gibi platformlarda paylaşıldı. Hackerlar bu veritabanlarını toplayarak büyük parola bilgisi elde ediyorlar. Bu tür hacklenmiş veritabanlarında bulunan parolaları her yerde kullanmamak gerekiyor. Siber güvenlik şirketleri, bu tarz ifşa olan parolaları bazı kurumlara bildiriyor.
TÜM PAROLALAR DEĞİŞTİRİLMELİ Mİ?
İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiklerinde ciddi sorunlar çıkabiliyor. Bu tür ihlallerle karşılaşmamak için en büyük önlem, çift doğrulama seçeneğini aktif etmektir. Parolanız hackerlar tarafından ele geçirilse bile cep telefonunuzu veya e-posta adresinizi ele geçiremezlerse hesabınıza erişim sağlayamazlar.
Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Bu tür yerlerde aynı parolaların kullanılması tehlikelidir. Her yerde aynı parolaları kullanmamak gerekiyor.
Eğer çok kritik ve önem verdiğiniz bir uygulamada güçlü bir parola kullanıyorsanız, bu size özel bir parola ise, mesela e-Devlet için, bu parolanızı sık sık değiştirmeniz unutmanıza neden olabilir. Kişiler bu parolaları farklı yerlere yazabiliyorlar. Unutulmayacak güvenli bir parolayı muhafaza etmeliler. Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir. Önerilen periyot olarak 3-6 ay belirlenmiştir. Bankalar genellikle 3 veya 6 ayda bir değiştirilmesini öneriyor.
DOLANDIRICILARIN YÖNTEMLERİ DEĞİŞİYOR
Hackerlar, ifşa olan veritabanları üzerinden kullanıcıların güvenini sağlayacak bilgiler elde ediyor. Adınız, soyadınız, cep telefonu numaranız, ev adresiniz gibi bilgilerle size gelen doğrulama kodunu soran dolandırıcılar var.
'KULLANICILAR DİKKATLİ OLMALI'
Cep telefonunuza gelen SMS, şüpheli bir çağrıdan isteniyorsa kullanıcılar dikkatli olmalıdır. Bu, aslında bankaların aldığı önlemin ikinci doğrulama parolası olabilir. Adınıza kredi başvurusu veya başka bir yere gönderilen EFT'nin doğrulama kodu olabilir, bu nedenle dikkatli olunmalı. Şüpheli görülen kişilerden gelen SMS taleplerine karşı dikkatli olunmalıdır.
'TÜM BİLGİLERİ İSTEMEK ŞÜPHE UYANDIRIR'
Banka çağrı merkezleri bile sadece anne kızlık soyadının belirli karakterlerine erişebilir. Tüm bilgilerin istenmesi şüphe uyandırmalıdır.
'ŞÜPHELİ LİNKLERE TIKLAMAYIN'
Şüpheli linklere tıklamamak önemlidir. Hackerlar, yöntemlerini sürekli geliştiriyor. Gönderilen bir bağlantı üzerinden bilgisayarınızda çalıştırılacak zararlı yazılımı aktif edebilirler. Bu, bilgisayarınızı ele geçirecek bir zararlı yazılımın yürütüleceği bir sayfaya yönlendirme olabilir. Güvenmediğiniz kişilerden, hatta tanısanız bile emin olmadığınız linklere tıklamamalısınız.
DOLANDIRILDIĞINI ANLAYAN KİŞİ İLK OLARAK NE YAPMALI?
İlk olarak, eğer bir banka dolandırıcılığı ile karşılaşıldıysa, hemen bankayı arayıp ilgili işlemin iptal edilmesi istenmelidir.
Bir yere parola verildiyse, ilk yapılması gereken şey hesabınızdaki parolayı hızlıca değiştirmektir. Telefon doğrulama, e-posta doğrulama gibi sistemler aktif edilmelidir. Tüm bu önlemler alındıktan sonra parola sıfırlama seçenekleri de değiştirilmelidir.
'TÜRKİYE'DE BANKACILIKTA CİDDİ ÖNLEM ALINDI'
Bizim ülkemizde bankacılık anlamında ciddi manada güvenlik önlemleri alınmış durumda. Kullanıcıların şüpheli işlemleri takip ediliyor. Sürekli kullanmadığınız bir bankamatikten belli miktarda para çektiyseniz bu SMS ile kullanıcılara bilgilendiriliyor.
'BANKAYI SUÇLAYABİLİRSİNİZ'
Sizin sanal kartınızda oluşturulan limitle üst üste alışveriş yapılmaya çalışılıyorsa bu bilgilendiriliyor. Bütün bunlara rağmen sizin hesabınızı 3-D Secure gibi önlemlere rağmen hacklendiyse burada bankayı suçlayabileceğiniz belli durumlar var. Bunun için sizin yurt dışı üzerinden yapılan harcamalara kartlarınızı kapatmanız lazım. Bunu mobil şubeler üzerinden yapabiliyorsunuz.
'YURT DIŞI HARCAMALARA KAPATIN'
Halihazırda yurt dışında 3-D Secure modeli yok. Yani siz doğrudan kredi kartı bilgilerinizi kaptırdınız ve yurt dışı harcamalara açıksa doğrudan hesabınızdan para çekilebiliyor. Yurt dışı harcamalarına kredi kartları kapatılmalıdır.
'BANKA PARAYI İADE EDEBİLİR'
Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var. Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor. Hukuki mercilere başvurulmalıdır. Bankaya başvurulduğunda bu bankanın hukuk birimi tarafından da takip edilmektedir."
